兆勤科技發佈在防火牆上的驗證後遠端程式碼執行安全漏洞公告
CVE 編碼: CVE-2022-38547
摘要
Zyxel發佈身份驗證後可遠端程式碼執行(RCE)安全漏洞影響的防火牆進行修補,建議用戶安裝最新韌體以獲得最佳保護。
什麼是安全漏洞攻擊?
某些防火牆版本的CLI 命令中的身份驗證後可遠端程式碼執行RCE安全漏洞,可能允許已經經過身份驗證的攻擊者遠端執行某些OS系統命令。請注意!防火牆設備上預設禁用 WAN訪問。
受影響的版本及預防措施
經過詳細的檢查,我們已針對下列表格中仍在漏洞支援期間內受影響的產品發佈修補漏洞程式,以提供用戶最佳防護。
| 受影響的系列 | 受影響的版本 | 修補程式 |
|---|---|---|
| ATP | ZLD V4.32~V5.32 | ZLD V5.35 |
| USG FLEX | ZLD V4.50~V5.32 | ZLD V5.35 |
| VPN | ZLD V4.30~V5.32 | ZLD V5.35 |
| ZyWALL/USG | ZLD V4.20~V4.72 | ZLD V4.73 |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方 Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝TRAPA Security的atdog主動向我們回報此問題。
修訂記錄
2023-2-7: 初始版本